石家莊四穀信息科技有限公司

石家莊四穀信息科技有限公司

石家莊四穀信息科技有限公司

您現在的位置:網站首頁 - 案例展示 - 網絡安全 - 異常流量網絡攻擊案例

  • 案例簡介
  • 應用場景
    通過網絡流量實時監控,異常流量實時告警,深度挖掘異常網絡流量與行為分析,精準及時發現、定位網絡安全故障,提升企業網絡安全運維能力

案例亮點

圖形化界麵展示

流量信息實時監控,對異常流量量的實時告警,圖形化界麵展示,網絡安全狀態實時清晰可見

深度挖掘分析

對異常流量數據深入科粒度分析、準確及時的發現問題的源頭,減少故障排查時間、提高運維工作效率

案例特點

案例背景

  網絡安全行為的發生,肯定會有異常流量突發與通信,異常流量突發是經常困擾運維管理人員的問題之一。突發流量可能會造成網絡的擁塞,從而產生丟包、延時和抖動,導致網絡服務質量下降;不僅如此,突發流量還可能存在安全風險,例如:DoS攻擊、蠕蟲、勒索病毒、竊密等,會對網絡和業務係統造成更大的危害。常規的網絡管理和流量監控手段通常僅能夠看到流量異常突發的現象,卻不能夠讓管理人員深入分析異常流量產生的原因,無法了解異常流量是哪些IP造成的、是否是惡意攻擊行為、異常流量的行為特點、傳輸內容、對網絡和業務有多大影響等,導致難以采用正確的處理措施

案例分析

  某單位用戶近期頻繁出現訪問互聯網非常緩慢的現象,很多網頁都打不開,同時外網的VPN連接也很不穩定。用戶通過網管軟件監控到出問題的時候互聯網出口流量非常高,利用率接近100%,但是無法定位是什麽原因造成的。

  為了對突發流量進行精細分析,用戶在核心交換機上部署了回溯分析係統7×24小時采集核心交換到出口路由器鏈路的流量進行分析。通過回溯分析係統的流量趨勢觀察某日早晨9:40開始鏈路流量就非常高,核心交換上行鏈路的流量遠超過了互聯網最大帶寬,這事用戶上網也出現了非常緩慢的現象。

   通過對這段時間網絡應用和通訊會話的數據挖掘,浅浅app下载免费下载發現出口鏈路被一台內網服務器IP大量發送的UDP包所阻塞,這一台主機發送流量的速率就達到了互聯網出口帶寬的7倍。

  該主機使用UDP 19端口向很多互聯網IP大量發送UDP報文,很明顯不是正常的訪問行為。為了進一步分析,浅浅app下载免费下载提取了該主機的數據包通過回溯分析係統進行解碼分析,還原其通訊內容。從該服務器發送的數據包載荷內容全都是大量無意義填充字符,發包使用的UDP 19端口是Character Generator協議的端口,該協議已經被淘汰現在基本沒有應用了。

  至此,茄子app懂你更多官网下载判斷該服務器被黑客利用實施了DoS攻擊,通過偽造IP地址向服務器UDP 19端口發送少量UDP報文,服務器大量回應Character Generator協議報文導致互聯網出口鏈路擁塞。用戶根據分析結果立刻對該服務器采取斷網措施,並重新安裝了操作係統,此後未再出現類似的情況。

案例總結

     由於異常流量突發的成因很多,對網絡和業務係統的危害程度也不盡相同,在運維管理工作中如果不能對異常流量進行快速、深入的分析,往往會無從下手。這個案例中,用戶互聯網流量異常突發的問題,通過回溯分析係統的數據挖掘和數據包回溯功能迅速準確找到了問題的根源。


適用行業:政企醫療教育金融電力交通製造
相關解決方案: 全流量網絡安全分析解決方案業務性能分析解決方案

在線留言

您對茄子app懂你更多官网下载的產品和服務有意見和建議,請通過以下方式反饋給茄子app懂你更多官网下载,在線留言谘詢反饋,茄子app懂你更多官网下载將在2個工作日內答複您。

全國統一谘詢熱線:

郵箱:Office@smartensity.com
地址:

關注微信

新聞中心

版權所有 © 2011 - 2020 石家莊四穀信息科技有限公司 備案號: